Windows system >> Windowsの知識 >  >> Windows 8システムチュートリアル >> Win8のシステムアプリケーションスキル >> Windowsネットワークサーバーのセキュリティを維持するためのヒント

Windowsネットワークサーバーのセキュリティを維持するためのヒント

  
ネットワークサーバーの悪意のあるネットワーク動作には2つの側面があります。1つはサービス拒否攻撃、ネットワークウイルスなどの悪意のある攻撃動作です。これらの操作はサーバーリソースを消費し、サーバーの通常の動作に影響を与えるように設計されています。サーバーが配置されているネットワークでも

ネットワークサーバーの悪意のあるネットワーク動作には2つの側面があります。1つはサービス拒否攻撃、ネットワークウイルスなどの悪質な攻撃動作です。これらのアクションはサーバーリソースを消費し、サーバーに影響を与えるように設計されています。通常の動作でも、サーバーのネットワークが配置されている、他は悪意のある侵入行為であり、この行為はサーバーの機密情報の漏洩につながる、侵入者は彼が望んでいることは何でもすることができます、サーバーを破壊したい。したがって、ネットワークサーバーのセキュリティがこれら2つの動作に対するネットワークサーバーの影響を最小限に抑えることであることを確認する必要があります。


悪意のある攻撃
を回避する方法

(a)は、

優れたセキュリティシステムを選択
ハードウェアセキュリティ防衛システムを構築モデル包括的なセキュリティモデルには、ファイアウォール、侵入検知システム、ルーティングシステムなどの必要なコンポーネントを含める必要があります。

ファイアウォールはセキュリティシステムの中でセキュリティの役割を果たしており、ネットワークからの不正アクセスやサービス拒否攻撃などのデータトラフィックの攻撃をほぼ確実に防ぎ、侵入検知システムがモニターの役割を果たしています。サーバーポータルを監視し、侵入的で攻撃的なポータルをインテリジェントに除外します。


(2)英語のオペレーティングシステムを使用する

Windowsは米国ではMicrosoftのものであることを知っておく必要があります。そして、Microsoftのものは常にバグやパッチに関して知られています。中国語版のバグは英語版よりはるかに多く、そしてパッチの中国語版は常に英語版より遅れています、すなわち、あなたのサーバーがウィンドウズシステムの中国語版でロードされているなら、マイクロソフト脆弱性が発表された後パッチを入手するにはしばらく時間がかかります。おそらくハッカーやウイルスがこの時間を使ってシステムに侵入します。

ハッキングを防ぐ方法

まず第一に、絶対に安全なシステムはありません。死傷者を最小限に抑えるために可能な限り侵入されるのを避けることしかできません。


(1)NTFSファイルシステムフォーマットの使用

ご存じのとおり、通常使用するファイルシステムはFATまたはFAT32で、NTFSはMicrosoft Windows NTカーネルのシリーズオペレーションです。システムでサポートされているディスクフォーマット。特に、ネットワークとディスクのクォータ、ファイルの暗号化などの管理セキュリティ機能用に設計されています。 NTFSファイルシステムでは、どのディスクパーティションに対しても個々のアクセス権を設定できます。あなた自身の機密情報とサービス情報を別々のディスクパーティションに置いてください。そのため、ハッカーが何らかの方法でサービスファイルがあるディスクパーティションにアクセスしたとしても、他のディスクに保存されている機密情報にさらにアクセスするためにシステムのセキュリティ設定を突破する方法を見つける必要があります。


システムバックアップ

ことわざ通り、&'作る(B);'、ただし、システムをしたくない人のために調製することが突然破壊されたが、恐れていないように1万人、私はあなたがサーバーシステムのバックアップをした場合、それが破損している場合は時間内にそれを回復することができます。

(c)は、不要なサービスを停止し、かつ唯一のオープンポート

を閉じる不要なオープンサービス、良好な局所管理とグループ管理。 Windowsシステムは、デフォルトのサービスがたくさんあり、開く必要はありません。次のように危険であると言えるかもしれません。デフォルトの共有リモートレジストリアクセス(Remote Registry Service)、システムは、次のように多くの機密情報をレジストリに書き込みます。 pcanywhereの暗号化パスワード


これらの不要なポートを閉じます。たとえば、Windows 2000 Serverがデフォルトで開くIISサービスは、お使いのオペレーティングシステムがWindows 2000であることをハッカーに知らせます。 69がこれらのオペレーティングシステムの下でデフォルトのtftpサービスによって使用されるポートであるので、それはLinuxまたはUnixシステムかもしれません。ポートにさらにアクセスすると、サーバー上のソフトウェアとそのバージョンに関する情報も返される可能性があります。これは、ハッカーの侵入を非常に助けます。さらに、オープンポートは、ハッカーがサーバーに侵入するためのゲートウェイとなる可能性が高くなります。要するに、TCP /IPポートフィルタリングの良い仕事をすることはハッカーを防ぐのを助けるだけでなく、ウイルスを防ぐのも助けるでしょう。


4)ソフトウェアファイアウォール、アンチウイルス

すでにハードウェア防御システムがありますが、ボディガードをいくつか持っていても悪いことではありません。


(5)ただし、ハッカーを阻止し、直接的な影響はありませんと言われたが、彼のレコードを、

オープンログサービスがログインしてイベントを開くにはハッカーの居場所、私たちのシステムに侵入者がしたこと、私たちのシステムに何がもたらした損害や隠れた危険、私たちのシステムにどんな種類のバックドアハッカーが残したか、私たちのサーバーを分析できます。セキュリティの脆弱性などもあります。あなたがマスターであれば、キャニスターを設置し、ハッカーが侵入するのを待ち、彼が侵入したときに彼を捕まえることもできます。

Copyright © Windowsの知識 All Rights Reserved